ls -l コマンドが次の権限文字列を提供する場合
rwsr-s--x
「s」とはどういう意味ですか?私が見つけた唯一のソースは時々存在する可能性があると述べていますが、詳細には説明しません。
「-」の代わりに「+」とはどういう意味ですか? 「拡張ライセンス」が記載されていますが、明示的な内容はありません。
答え1
トピックに関する非常に優れた包括的なウィキペディアのページに記載されているように:
+(プラス)サフィックスは、追加の権限を付与できるアクセス制御のリストを表します。詳細は で確認できますman getfacl。
また、3つの権限トリプルがあります。
- 最初のトライアド:家主は何ができますか?
- セカンドトライアド:グループメンバーができること
- 3番目のトライアド:他のユーザーができること
トライアド文字の場合:
- 最初の文字
- アル字型:読める
- 2番目の文字
- 勝つ: 書き込み可能
- 3番目の文字
- X: 実行可能ファイル
- Sまたはティー: 実行可能と setuid/setgid/sticky
- Sまたは時間:setuid / setgidまたは固定ですが実行可能ではありません
これsetuid/setgidデフォルトでは、プログラムを実行する権限がある場合は、プログラムの所有者ユーザーおよび/または所有者グループでプログラムを実行することを意味します。これは、rootアクセスが必要ですが、root以外のユーザーにも作業する必要があるプログラム(パスワードの変更など)を実行する必要がある場合に便利です。
これ粘り強いビット実行しているシステムやバージョンとバージョンによって意味が異なる場合がありますがlinux、ウィキページ指摘した:
[...]Linuxカーネルはファイルの固定ビットを無視します。 [...]ディレクトリに固定ビットが設定されている場合、そのディレクトリのファイルはルートまたはディレクトリ所有者、またはファイル所有者によってのみ切断または名前変更できます。
答え2
バラよりUNIX権限とその属性についての説明s。
+標準権限の後に表示され、ファイルに「代替アクセス方法」があることを示すために使用される文字の1つ。 GNUの場合、lsこの文字は空白にすることができ(デフォルト)、.ファイルに適用可能なセキュリティコンテキストを表すか、+他の代替アクセス方法(通常はACL(と見なすことができますgetfacl))を示します。
POSIX代替アクセス方式フラグを使用する場所を定義しますが、可能な値は各実装に残ります。
これオプションの代替アクセス方式フラグファイルに関連する代替または追加のアクセス制御方法がない場合は空の文字列でなければならず、そうでなければ印刷可能な単一文字を含む文字列でなければなりません。スペース。